iOS / 보안

"전원 꺼져도 해킹한다" 독일 대학 연구팀, 새로운 아이폰 취약점 발견

Roman Loyola | Macworld 2022.05.19
독일 다름슈타트 공과대학교 연구팀이 아이폰을 악성 프로그램에 감염시킬 위험이 있는 새로운 취약점을 발견했다. 아이폰 전원이 꺼져 있어도 접근할 수 있어 주의가 요구된다.
 
ⓒ Domink Tomaszewski

해당 취약점을 악용하려면 탈옥 상태의 아이폰이 필요하므로 대부분 아이폰 사용자는 당장 걱정할 필요가 없다. 그러나 아스 테크니카(Ars Technica)는 해커가 이 취약점을 악용할 수 있는 보안 결함을 ‘순정’ 상태의 아이폰에서 발견하면 실제 위험이 될 수 있으므로 애플에서 반드시 해결해야 한다고 지적했다. 



연구팀이 공개한 영상을 요약하면 취약점은 아이폰의 블루투스 칩과 나의 찾기(Find My) 기능과 관련이 있다. 나의 찾기 기능은 아이폰(아이폰 11 이상)이 꺼져 있을 때도 동작하는데, 이는 블루투스 기능이 여전히 저전력 모드로 활성화되어 있기 때문이다. 연구팀은 블루투스 칩의 저전력 모드를 악용해 아이폰에 악성 프로그램을 설치할 수 있다는 사실을 발견했다. 참고로, 이때의 저전력 모드는 배터리 소모량을 줄이기 위한 저전력 모드와는 다르다. 

연구팀의 논문에 따르면, 이 취약점은 하드웨어의 저전력 모드에 적용되는 문제이므로 iOS 업데이트로는 수정할 수 없다. 연구팀은 이런 문제를 고치기 위해서는 애플이 “배터리 연결을 해제하는 하드웨어 기반 스위치를 추가해야 한다”라고 말했다. 즉, 향후 출시될 아이폰만 이런 취약점에 안전하다는 의미다. 그러나 아이폰 전원을 끈 상태를 며칠 동안 유지하지 않는 이상 해당 취약점은 악용하기 매우 어렵다. 며칠간 아이폰을 꺼 두어야 하는 상황이라면 나의 찾기 앱에서 ‘마지막 위치 보내기’를 비활성화해두는 것을 추천한다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.